La compañía tecnológica DigitalOcean confirmó que ha sido víctima de una brecha de datos debido a una falla en el sistema de almacenamiento de los datos de facturación de sus clientes. A través de un email enviado a los usuarios afectados, la firma de alojamiento en la nube señaló que la falla permitió acceso no autorizado a los datos de facturación almacenados entre el 9 y el 22 de abril.
En el mensaje, la compañía menciona que “gracias a una falla que ya ha sido corregida, un usuario no autorizado obtuvo acceso a algunos detalles de las cuentas de usuario, incluyendo datos de facturación.” El mensaje también señala que la información comprometida incluye detalles como:
- Nombres completos
- Domicilio de facturación
- Vencimiento de tarjetas de pago
- Últimos cuatro dígitos de tarjetas de pago
- Banco emisor de las tarjetas de pago
Si bien la compañía afirma que la falla explotada por los atacantes ya ha sido corregida y el incidente ha sido notificado a las autoridades correspondientes, aún se tienen múltiples dudas al respecto, por lo que se espera que DigitalOcean brinde mayores detalles una vez que la investigación concluya.
Por otra parte, Tyler Healy, vicepresidente de seguridad de DigitalOcean declaró que el incidente expuso la información de menos del 1% de las cuentas de la compañía, por lo que esperan que la gran mayoría de usuarios estén a salvo de la filtración.
DigitalOcean parece ser un objetivo frecuente de los actores de amenazas. Hace aproximadamente un año la compañía reconoció que sus sistemas se vieron afectados por una brecha de datos que derivó en la exposición de algunos registros personales. La filtración no fue detectada sino hasta que los sistemas fueron restablecidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.